Attualità

New Profile Pic, l’app russa scaricata da migliaia di utenti: ma è allarme degli esperti per il numero di dati richiesti

Dietro all'intrigante proposta creativa si nasconderebbe la truffa: un vero e proprio phishing di dati personali. Ma l'azienda di Mosca rassicura: "Non condividiamo le informazioni degli utenti che non siano autorizzate dalla politica sulla privacy"

È allarme sulla nuova app New Profile Pic. Un’applicazione creata da un’azienda russa che utilizza la tecnologia di riconoscimento facciale per proporre agli utenti una nuova versione della propria immagine. Molto artistica. Dietro all’intrigante proposta creativa si nasconderebbe la “truffa”. Un vero e proprio phishing di dati personali. Presente sia sull’Apple Store che su Google Play Store è già stata scaricata da migliaia di utenti ed è al primo posto nella classifica delle applicazioni per foto e video. Solo su Android ha raggiunto oltre 25.000 valutazioni.

I dati richiesti? La posizione, l’indirizzo IP, il tipo di browser e le impostazioni del computer o i dati del dispositivo cellulare. Oltre alle fotografie sui feed dei social media. Non è chiedere troppo? Da quando è iniziata la guerra in Ucraina è scattato più volte l’allarme intorno a chat e antivirus utilizzati sui nostri smartphone e per i nostri computer. Si parla spesso di Telegram e di Kaspersky. Ma ora questa nuova app in grado di cambiare i connotati delle nostre foto, che utilizziamo per fare il refresh del nostro profilo anche su Facebook, sembrerebbe essere una trappola. A fronte di una nuova ‘fisionomia’ da condividere con gli amici la richiesta di una valanga di dati personali risulta esagerata. E suscita grandi sospetti tra gli esperti di sicurezza informatica.

Jake Moore, Global Cybersecurity Advisor, della società Eset, una delle più importanti a livello europeo per la sicurezza su Internet, ha dichiarato al Mail Online che “metterebbe in discussione qualsiasi app che desideri questa quantità di dati, in particolare una che è in gran parte sconosciuta e con sede in un altro Paese”.

Dove ha sede la società dell’applicazione? Si chiama Linerock Investments e si trova Mosca. Sempre secondo il Mail Online è registrata a Mosca e ha gli uffici proprio accanto al Ministero della Difesa russo e a soli tre chilometri dalla Piazza Rossa.

Di fronte agli allarmi lanciati sul web cosa replica dell’azienda? “Raccogliamo alcune informazioni personali fornite volontariamente. Il nome, l’indirizzo e-mail, il nome utente, le informazioni sui social network e altre informazioni fornite al momento della registrazione”. E ancora: “Siamo una società con uffici di sviluppo in Russia, Ucraina e Bielorussia. Non condividiamo le informazioni degli utenti che non siano autorizzate dalla politica sulla privacy”. L’azienda dichiara anche che le immagini non sono visibili a nessuno e vengono eliminate dopo due settimane.

Non è la prima volta che il sospetto di phishing aleggia sulle app russe da quando è cominciata la guerra. Ma la questione su Telegram è diversa. A ideare e sviluppare l’app sono stati il fondatore del popolare social network russo VKontakte Pavel Durov e suo fratello Nikolaj. Da anni sono in cattivi rapporti con il governo di Putin, perché i canali sono utilizzati anche per propaganda anti governativa. I tentativi di bloccarlo sono stati vanificati e alla fine il regime ha desistito. Quindi, almeno sotto il profilo di una sorta di spionaggio da parte della Russia sui singoli utenti, non sembrano esserci particolari problemi. Problemi che invece ci sarebbero per antivirus russi e altri software. Tanto che nelle scorse settimane è partito in Italia lo stop per la pubblica amministrazione a Kaspersky e gli altri prodotti informatici della Federazione russa. Moltissimi uffici pubblici infatti si erano dotati in questi anni di uno degli antivirus considerati più efficienti e sicuri, quello dell’azienda guidata da Eugene Kaspersky.